Фейковые заказы

[worstman]

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

[alexeylobas]

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

у меня было два раза пользователь "lsgilhvnlighvoiehg" заказал техники на 30000,00 грн. ,указал несуществующие данные о себе, пришлось добавить в черный список

[worstman]

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

[afwollis]

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

менеджеры отзваниваются по оставленному телефону, но человек не заказывал

а ФИО совпадают?

[dvolter]

Такая же история в последнее время появилась и тоже en-US. Что делать?

[worstman]

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

а ФИО совпадают?

 

Да в принципе спам не есть хорошо. 

С смс, мне кажется, сложнее, гейт нужно настраивать, платить и т.п., я надеюсь, что атака рано или поздно прекратится.

Пока хотим капчей обойтись.

ФИО, адрес, айпи, телефон разные всегда. Кстати, телефоны реальных людей

[afwollis]

я спрашивал про "ФИО в заказе" и "ФИО абонента на том конце провода".

[freelancer]

есть вариант подтверждения по смс

[dvolter]

что делать то?

[afwollis]

что хочешь - то и делать.

ставь captcha, звони выясняй "реальный покупатель или нет", отправляй sms с кодом подтверждения регистрации/заказа...

все это надо делать (разрабатывать/настраивать) индивидуально на конкретном магазине.

[Helloween]

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать.

Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером...

 

P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

[igon]

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

[Helloween]

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :)

Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

[afwollis]

Helloween, это заголовки браузера.

там может быть и ru, и en-US, и пусто, и "пенчекрякский-Звёздоочистительный".

а вот фио (Вера Пахомова) и попытка связать его логикой с email (reon2009...) у меня сразу вызывают подозрения...

[Helloween]

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

 

https://ipinfo.io/91.239.24.78

Интересную инфу выдает проверка IP, с которого заказ делали :)

[Nashlab]

А что там интерестного прокси он и в африке.....

 

А заказы становятся прям как реальные - и браузеры разные и язык нормальный.

 

А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло.

 

Капчу обходит - прям реально придется подтверждение по смс делать.

 

Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)

[chukcha]

Это уже какая-то волна атак.

Страдают сайты магазинов на разных cms, из разных регионов.

 

email - реальные

ip-шники через раз

до 50 фейковых заказов  в день

[Esox]

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

[AlexDW]

Это все Путин!!!

[chukcha]

Не удачная шутка :(  И, вроде, не курилка.

[AlexDW]

Тема в Курилке, вообще-то.

Как по мне, шутка вполне удачная - если воспринимать ее именно как шутку, без всяких подоплек и поисков скрытого смысла.

 

Фраза "Путин виноват" уже давно обрела крылатость сродни "Пушкин писать будет" ;)

 

Сорри за офтоп

[Helloween]

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

 

Почитал. Похоже, я был прав, когда предполагал атаку :)

Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

[Helloween]

Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!"

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

[lif]

Мой магаз тоже атакуют заказы. Если на прошлой неделе была всего пара таких заказов, то последния два дня спамит конкретно по 50 штук в день.

Иной раз и можно было бы пройти мимо, но:

  - "карма" сайта явно упадет. Мне тут от одной "покупательницы" гневное письмо уже пришло. Разрулил, но эт сигнал - нужно что-то предпринять. Пока остановил автоматическую рассылку писем с подтверждением заказа.

  - отвлекает, конечно.

 

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

популярная тут форма заказа simple

[Helloween]

популярная тут форма заказа simple

 

подождем еще ответов на мой вопрос.

у меня форма заказа стоковая и фейков нет.

не буду раньше времени грешить на simple, но предположение имеет право на существование.